Pas op: oplichting via nep NordVPN website

Zo werkt deze scam

De oplichters hebben op het adres nord-vpn[.]club een replica van onze site gebouwd (we hebben zelf de haakjes toegevoegd zodat we de echte URL niet hoeven te posten). Dit is geen legitieme website en we gebruiken deze niet om zaken te doen.

De site biedt een download aan van onze Windows app is. Samen met de app zul je echter ook een virus downloaden – het “Win32.Bolik.2 trojan” virus.

“Hackers kunnen met deze malware webinjecties uitvoeren, verkeer onderscheppen, keylogging uitvoeren en informatie van verschillende banksystemen stelen,” zo vertelt Dr. Web, het team van antivirusontwikkelaars die deze oplichting als eerste meldden (bedankt voor de waakzaamheid!).

Dit betekent dat het virus vrijwel alles wat je online doet kan volgen en dat het je online bankgegevens kan stelen. Het is dus belangrijk om de NordVPN app in geen geval van deze scamwebsite te downloaden.

Wat we doen om deze scam tegen te gaan

Ons team heeft de volgende stappen ondernomen om deze scam te stoppen:

• We doen ons best om de site offline te halen. Helaas hebben we hier geen volledige controle over. De eerste versie van de scamwebsite is inmiddels offline gehaald en ons team houdt de situatie goed in de gaten voor het geval de site weer opduikt.
• De site staat op de zwarte lijst van onze Threat Protection-functie. Dit betekent dat NordVPN-gebruikers die onze optionele Threat Protection-functie inschakelen de site niet kunnen bezoeken. Threat Protection zet kwaadaardige websites op de zwarte lijst om te voorkomen dat gebruikers deze kunnen bezoeken. Omdat de scamwebsite pas recent aan de lijst van schadelijke websites is toegevoegd, kan het een paar uur duren voordat onze Threat Protection-blacklist wereldwijd voor al onze gebruikers is bijgewerkt.

Als je NordVPN nog niet gebruikt, kun je de app hier downloaden om jezelf beter tegen kwaadaardige websites te beschermen.

Update (10 september): De originele scamwebsite is offline gehaald en ons beveiligingsteam is op zoek naar andere versies. We zullen het goed in de gaten houden, maar kunnen niet voorkomen dat oplichters in de toekomst nogmaals een dergelijke scam uitvoeren. Lees verder om te leren hoe je scams kunt herkennen en jezelf ertegen kunt beschermen:

Zo kun je jezelf tegen scams beschermen

Je kunt snel checken of je je op de legitieme website van NordVPN bevindt door onze URL te controleren. Dit is onze echte URL:

Dit is de URL van de scamwebsite:

Op onze blog vindt je uitgebreid advies over hoe je scams kunt herkennen zodat je er zelf geen slachtoffer van wordt. Hier volgen enkele specifieke tips:

• Controleer altijd de URL. Als je de URL van de website waar je je op bevindt controleert, zul je scamwebsites er makkelijk uit kunnen pikken. URL’s worden meestal zorgvuldig gekozen om zoveel mogelijk op de site te lijken die ze proberen na te bootsen. Wat NordVPN betreft; de enige keren dat we geen URL gebruiken die op nordvpn.com gebaseerd is, is in landen die onze website blokkeren. In deze landen gebruiken we andere, legitieme URL’s, zodat gebruikers onze app toch kunnen downloaden. Als je niet zeker weet of de website waar je je bevindt een legitieme NordVPN website is, neem dan contact met ons op via het helpcentrum.
• HTTPS garandeert een basisniveau van veiligheid, maar het garandeert geen legitimiteit. HTTP-sites zijn minder veilig en kunnen relatief vaker scamwebsites zijn. Veel oplichters schakelen echter HTTPS in op hun site, omdat dit een basisniveau van encryptie biedt en slachtoffers zo een vals gevoel van veiligheid kan geven. Gelukkig is het HTTPS-certificaat van een nepwebsite niet hetzelfde als het certificaat op de website van NordVPN. Je kunt op het pictogram van het slotje links naast de URL klikken om ons HTTPS-certificaat te inspecteren. We gebruiken een uitgebreid gevalideerd SSL-certificaat dat onder andere door Tefincom S.A is ondertekend. Je kunt dit certificaat vergelijken met het certificaat van een website die beweert ons te vertegenwoordigen, maar een twijfelachtige URL heeft. De certificaten zullen niet hetzelfde zijn.

Wat vertegenwoordigers van NordVPN NIET zullen doen:

1. NordVPN vertegenwoordigers zullen nooit om je wachtwoord vragen.

Als iemand die zich voordoet als een vertegenwoordiger van NordVPN je om je wachtwoord vraagt, is het zeer waarschijnlijk een oplichter. Geef je wachtwoord nooit aan iemand. Trap ook niet in valse e-mails waarin je gevraagd wordt je wachtwoord te wijzigen. Via deze geavanceerde vorm van oplichting verander je je wachtwoord op een scamwebsite (die vaak als twee druppels water op onze website lijkt). Op deze manier kunnen oplichters je wachtwoord in handen krijgen.

Als iemand met jouw gebruikersnaam en wachtwoord op de website van NordVPN inlogt, kunnen ze het volgende doen:

• Gebruikmaken van speciale deals en aanbiedingen;
• Je wachtwoord veranderen;
• Je betaalmethoden wijzigen;
• Je creditcardgegevens veranderen;
• Je automatische betalingen annuleren;
• Je abonnement verlengen of opzeggen.

Het is slim om over andere veel voorkomende scams te leren om jezelf zo veilig mogelijk te houden.

2. NordVPN zal je nooit naar de verkeerde website sturen.

Oplichters creëren websites die op de website van NordVPN lijken om gebruikers op te lichten.

Onthoud dat het kerngedeelte van de URL van NordVPN’s website altijd https://nordvpn.com/nl/ zal zijn.

De enige uitzondering op deze regel geldt voor landen waarin de NordVPN website niet toegankelijk is omdat deze geblokkeerd wordt. Gebruikers in deze landen kunnen gebruikmaken van andere legitieme URL’s waar ze een NordVPN abonnement kunnen kopen. Als je niet zeker weet of de website die je voor je hebt een legitieme NordVPN website is, ga dan naar ons helpcentrum en neem contact met ons op.

3. NordVPN is niet telefonisch bereikbaar.

De officiële communicatiekanalen van NordVPN zijn e-mail, de supportchat op onze website, onze officiële Twitteraccount (@NordVPN) en onze officiële Facebook-pagina. NordVPN neemt nooit telefonisch contact met mensen op en onze vertegenwoordigers hebben geen privéaccounts op sociale media om met gebruikers te chatten. Vertrouw niemand die contact met je opneemt buiten onze officiële communicatiekanalen.

4. NordVPN gebruikt ook geen twijfelachtige e-mailadressen.

De e-mailadressen van NordVPN eindigen op @nordvpn.com en soms op @nordvpnmedia.com of @nordvpnbusiness.com. We versturen geen e-mails van adressen zoals nordvpn@gmail.com of nordvpn@nord.com.

Houd er rekening mee dat hackers legitieme adressen ook kunnen vervalsen. Hiervoor gebruiken ze online hulpmiddelen zoals http://deadfake.com/ of http://anonymailer.net. Meer geavanceerde oplichters kunnen een adres vervalsen door Unix- of PHP-commandoregels toe te passen. Hieronder zie je een voorbeeld van een valse NordVPN e-mail die ik met Anonymailer heb gemaakt. Zoals je ziet, waarschuwt de Gmail-dienst dat de e-mail verdacht is en dat zullen de meeste andere betrouwbare e-mailproviders ook doen. Let altijd goed op deze waarschuwingen en negeer e-mails die niet betrouwbaar lijken.

Het uiterlijk van de e-mail kan met behulp van fotobewerkingsporgramma’s ook makkelijk worden vervalst. Hierdoor kun je een e-mail ontvangen die van een oplichter komt, maar er op het eerste gezicht legitiem uitziet. Check de link in de e-mail die naar de NordVPN website doorverwijst om te controleren of de e-mail inderdaad legitiem is. De URL waarnaar wordt verwezen moet met https://nordvpn.com/ of https://nl.nordvpn.com beginnen. Vertrouw geen andere links, hoeveel ze ook op het echte adres lijken.

We zullen je hieronder nog een paar voorbeelden geven. In de eerste zien we een onbetrouwbaar e-mailadres dat nooit door NordVPN medewerkers wordt gebruikt. Deze e-mail is duidelijk een scam.

Hieronder zie je een voorbeeld van een legitieme e-mail. Je zou deze kunnen krijgen als je je wachtwoord bent vergeten:

Vraag je je af hoe oplichters je e-mailadres in handen hebben gekregen? Door datalekken kan je e-mailadres openbaar zijn gemaakt. Controleer of jouw e-mailadres gelekt is.

Contact opnemen met een officiële vertegenwoordiger van NordVPN:

Op de volgende manieren kun je contact met een officiële vertegenwoordiger van NordVPN opnemen:

• Onze contactpagina;
• Facebook;
• Twitter.

Zo weet je zeker dat je NordVPN app legitiem is

• Download de app in de app store. Als je naar “NordVPN” in de app store zoekt, zal het eerste resultaat in bijna alle gevallen onze app zijn. Je kunt hier niet voor 100% op vertrouwen, omdat de Android en iOS-app stores af en toe ook nepversies van onze app aanbieden. Ons team controleert echter regelmatig op vervalsingen en meldt deze, waarna ze uit de app store worden gehaald. Onze legitieme app zal altijd meer downloads en beoordelingen hebben dan een scam-app. Dit geldt echter niet voor de Windows of Linux apps, die niet in de reguliere app stores worden aangeboden.

• Download de app van onze website. Dit gaat terug naar de “controleer de URL” regel. Het is belangrijk om er zeker van te zijn dat de app van ons afkomstig is. Op onze officiële VPN-downloadpagina kun je legitieme versies van de app downloaden. Houd er rekening mee dat er veel gestolen NordVPN-abonnementen en proefversies door derden op Ebay en andere sites worden verkocht. De prijzen zijn nog lager dan NordVPN’s betaalbare tarieven en te mooi om waar te zijn. Ze zijn nog lager dan de beste VPN-prijzen. Als je een gestolen account koopt, ben je er niet de eigenaar van en kun je hier geen rechten aan ontlenen. Als je wordt opgelicht, kun je hier verder niets aan doen.
• Neem contact op met ons ondersteuningsteam via e-mail. Gebruikers in landen met internetrestricties hebben mogelijk geen toegang tot de officiële nordvpn.com website en hun app stores. Je kunt op verschillende manieren contact opnemen met ondersteuning, maar als je niet zeker weet of de website die je voor je hebt legitiem is, kun je het beste via e-mail contact opnemen met support@nordvpn.com. Zij kunnen je helpen met het verkrijgen van een legitieme kopie van de app van je keuze of je helpen met het controleren van de digitale handtekening van alle NordVPN apps die je hebt gedownload.